Falle di sicurezza nel mondo Open Source: patch per CVS

Anche il mondo dell'Open Source vittima di gravi problemi di sicurezza

Ad esserne vittima e' il progetto che sviluppa CVS (Concurrent Versions System), il noto tool Open Source, con cui viene controllato lo sviluppo del codice di un progetto

I bug sono considerati critici: a parte la situazione del tutto improbabile che prevede la disponibilita' di un Account valido al sistema CVS, sarebbe possibilie eseguire del codice nocivo da una postazione remota o l'esecuzione di lanciare attacchi denial of service (DoS) sfruttando una falla chiamata "Double-free()", già stata utilizzata in passato per compromettere diversi sistemi Linux, come l'inserimento in certi progetti Open Source (vedi Sendmail) di veri e propri cavalli di Troia.

Il team di sviluppo di CVS ha già rilasciato degli aggiornamenti che correggono tali bug: la comunita' Open Source ancora una volta si dimostra, non esente da bug, quanto sempre piu' pronta a risolverli velocemente.